アカウント名:
パスワード:
主要ブラウザの証明書ストアにプロテクトはかかってなかったのか?それともプロテクトはあったがsuperfishがアッサリ突破してしまったのか?
superfish の件は突破したのではなくて、出荷当時からインストールされていたのです。今回の表題の件とはまた趣旨が異なります。
あと、一般的なアプリケーションインストールではUACで止めてもユーザーが明示的に続行させるので、OSにプロテクト機構があったとしても意味はありません。# ウイルス対策ソフトががんばる領域
素朴な疑問だけど、こんな簡単で効果絶大の脆弱性が何で放置されてたんだろ?
証明書ストアの事を指しているんなら勘違いしてますよ
今回、信頼の要たる証明書を簡単に偽物と置き換えることができるって証明されたよね?誰かこの件を警告してきたの?
今回新たに証明されたことなんて何もない。PCに事前にCA証明書をインストールさせる事でSSL通信が傍受される事は分かってたことだし、それを利用した企業向けのProxy製品もある。
それ、もっと啓蒙されるべきだよね「ブラウザに鍵マークが表示されていれば安全です」って呑気に書いてる本やサイトの多いことといったら
世の中の『信頼』がどのように成り立っているか考えるといいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ブラウザの証明書ストアのプロテクトは? (スコア:0)
主要ブラウザの証明書ストアにプロテクトはかかってなかったのか?
それともプロテクトはあったがsuperfishがアッサリ突破してしまったのか?
Re: (スコア:1)
superfish の件は突破したのではなくて、出荷当時からインストールされていたのです。
今回の表題の件とはまた趣旨が異なります。
あと、一般的なアプリケーションインストールではUACで止めてもユーザーが明示的に続行させるので、OSにプロテクト機構があったとしても意味はありません。
# ウイルス対策ソフトががんばる領域
Re: (スコア:0)
素朴な疑問だけど、こんな簡単で効果絶大の脆弱性が何で放置されてたんだろ?
Re: (スコア:0)
証明書ストアの事を指しているんなら勘違いしてますよ
Re: (スコア:0)
今回、信頼の要たる証明書を簡単に偽物と置き換えることができるって証明されたよね?
誰かこの件を警告してきたの?
Re: (スコア:0)
今回新たに証明されたことなんて何もない。
PCに事前にCA証明書をインストールさせる事でSSL通信が傍受される事は分かってたことだし、
それを利用した企業向けのProxy製品もある。
Re: (スコア:0)
それ、もっと啓蒙されるべきだよね
「ブラウザに鍵マークが表示されていれば安全です」って呑気に書いてる本やサイトの多いことといったら
Re:ブラウザの証明書ストアのプロテクトは? (スコア:0)
世の中の『信頼』がどのように成り立っているか考えるといいよ。